راهنمای جامع برای حفاظت از برنامه های تلفن همراه در برابر حملات سایبری

نسرین ذاکریمقالهMDM امنیت موبایل تلفن همراه۱۳۹۷-۰۶-۰۷۱۳۹۷-۰۶-۰۷

ارسال شده در ۰۷-۰۶-۱۳۹۷ در ۶:۴۴ ب.ظ۱۳۹۷-۰۶-۰۷

به لطف ظهور فناوری‌ها، تعداد کاربران تلفن همراه روز بروز در حال افزایش است. ممکن است شوکه شوید، ازاینکه این رقم تا سال 2019 از 5 میلیارد نیز عبور می کند. در حالیکه ممکن است استفاده از تلفن همراه، آسایش و راحتی را وارد زندگی ما کرده باشد، اما دامنه‌های بسیاری نیز برای مجرمان سایبری فراهم کرده است چرا که با استفاده از این روش‌های جدید و انتخاب سریع قربانیان، سود آوری بسیاری را کسب می کنند.

علاوه بر این برای تقریبا ۹۰ درصد از برنامه‌ها در تلفن‌های همراه و یا تبلت‌ها استفاده می شود و منبع مناسبی برای حملات سایبری هستند. کاربران از برنامه‌ها برای دسترسی به هرچیز آنلاین مانند امور بانکی، خرید اینترنتی و یا حتی کنترل دستگاه‌های منزل خود استفاده می کنند.

داده‌های کاربری مانند یک گلد ماین برای مجرمان سایبری به حساب می آیند. زیرا آنها می‌توانند از طریق آنها به هرچیزی مثل جزییات کارت اعتباری، رمز عبور ودسترسی به فهرست مخاطبان استفاده کنند.

به همین دلیل است که گذر از هر برنامه‌ی امنیتی، در تلفن همراه برای ارایه دهندگان برنامه و توسعه دهندگان، دلهره آور است. بر اساس یک مطالعه، مشخص شده است که بیش از ۶۰ درصد از شرکتها گزارش دادند که برنامه های نا امن تلفن همراه ناشی از نقض داده‌ها است و ۴۴ درصد از آنها هیچ اقدام ضروری برای محافظت از برنامه های خود در برابر حملات احتمالی سایبری نداشتند.

بنابراین، اگر مالک و یا توسعه دهنده‌ی نرم افزارها هستید، در چهارچوب خاصی شروع به کار کنید و ابزاری را که موجبات سهولت و امنیت کاربران را فراهم می کند ایجاد کنید. در خصوص چالش‌های امنیتی که می توانید از آنها جلوگیری کنید و برنامه‌های خود را از مجرمان سایبری حفظ کنید، فکر کنید. برای ساده‌تر کردن امور، برخی از شیوه‌های امنیتی برای برنامه‌های تلفن همراه را که به نفع شما است را ارایه می دهیم و کاربران خود را در معرض یک تجربه‌ی آنلاین، ایمن و مطمئن قرار می‌دهیم.

۱- ایمن سازی با طراحی مدل تهدیدی

اولین گام برای حفاظت از هر برنامه‌ی موجود در تلفن همراه، ابتدا طراحی یک مدل تهدید است. به این فکر کنید که مانند یک هکر عمل می کنید و هر کمبود طراحی برنامه‌ی خود را شناسایی کنید، تنها پس از آن ممکن است که، راهبردهای امنیتی موثر را اجرا کنید. شما حتی می‌توانید تیم کارشناسی امنیتی را برای برخورد با افراد مجرم، را به کاربگیرید. این یک روش عالی برای تست امنیت برنامه به حساب می آید، زیرا آسیب پذیری‌های مختلفی را کشف می کند. علاوه بر این اگر شما در حال توسعه کسب و کار خود هستید، و می‌خواهید یک برنامه‌ی آنلاین را که می تواند اطلاعات حساس مانند، معاملات مالی و کارتهای اعتباری، پردازش کند، عواقب ناشی از وقوع یک نقض امنیتی را در نظر بگیرید. از خودتان بپرسید از چه طریقی ممکن است حریم شخصی کاربر به خطر بیافتد و چطور می‌توان از آن جلوگیری کرد.

حفظ ایمنی به عنوان اصلی ترین نگرانی کاربران از همان ابتدا، به شما انگیزه‌های بسیاری را در رابطه با انجام اقدامات امنیتی برای بر نامه های خود، به ارمغان می آورد.

۲- مدیریت دستگاه تلفن همراه

امنیت آنلاین با دستگاهی که کاربر، برای دسترسی به برنامه‌ی خود از آن استفاده می‌کند، شروع می‌شود. هر سیستم عاملی در تلفن‌های همراه، نیاز به یک رویکرد متفاوت برای امنیت خود دارد. چه سیستم عامل آن iOS باشد و یا چه اندروید باشد.

توسعه دهندگان باید متوجه باشند که، داده‌های ذخیره شده در هر دستگاهی می‌تواند، در صورت بروز تهدیدات امنیتی در معرض خطر قرار بگیرند. به همین دلیل است که باید، روش رمزنگاری مانند ۲۵۶Bit را به عنوان استاندارد رمزنگاری پیشرفته برای حفظ داده‌های موجود، در فایل‌ها، پایگاه داده‌ها، و منابع دیگر در نظر بگیرید. هنگامی که شما در حال تهیه‌ی استراتژی امنیتی برای برنامه‌های موجود در تلفن همراه خود هستید، مدیریت کلیدی رمزنگاری در ذهن داشته باشید.

اپل در خصوص حفظ برنامه‌های موجود در تلفن همراه، اقدامات سختگیرانه‌ایی برای اجرای سیاست‌های حفظ حریم به کار گرفته است. اگر شما احساس می‌کنید که امنیت دستگاه کاربر، به خطر افتاده است، می توانید دسترسی کاربر از نصب برنامه را محدود کنید. یکی از موثرترین راه‌های مدیریت دستگاه‌های iOS این است که از MDM مدیریت دستگاه تلفن همراه استفاده کند و یا از EMM مدیریت سازمانی کمک بگیرید. بسیاری از ارایه دهندگان مانند، MobileIron – Good Technology –MAAS360 خدمات خود را در این زمینه ارایه می‌دهند. به غیر از آن شما می‌توانید از پروتکل Microsoft Exchange ActiveSync به عنوان مدیریت Policy استفاده کنید اگر شما، دنبال یک گزینه ی ارزان و آسانتر هستید، از سویی دیگر با سیستم عامل‌های اندروید می توانید آن را مدیریت کنید.

از آنجایی که آنها نسبت به دستگاه iOS ارزانتر هستند اغلب به یک منبع نقض امنیتی تبدیل می‌شوند. شما باید تنها از Android For Work استفاده کنید. این نسخه از اندروید دستگاه ها را رمزنگاری می‌کند و برنامه‌های شخصی را از برنامه‌های تخصصی جدا کرده و آنها را به ۲ دسته تقسیم می کند.

با ترکیبی از دستگاه‌های مناسب، بروز رسانی سیستم عامل‌های تلفن همراه و مدیریت دستگاه تلفن همراه، شما می‌توانید اولین سطح امنیتی برنامه‌های خود در تلفن همراه را فراهم کنید.

۳-App Wrapping

App Wrapping یک اصطلاحی است که برای تعریف یک روش پژوهشی به کار می رود و برنامه‌های شما را از دیگر دستگاه‌ها در محیطی امن حفظ می‌کند. اگر از ارایه دهنده‌ی مدیریت دستگاه خود، کمک درخواست کردید،این گزینه را به صورت خودکار دریافت می کنید.

تنها به تنظیم کردن چند پارامتر و تقسیم بندی برنامه ها بدون نیاز به برنامه نویسی آنها بپردازید.

۴-تایید احراز هویت

یکی از اجزای مهم امنیتی، برای ایمن سازی برنامه‌های، تلفن همراه، تایید احراز هویت و مجوز معتبر کاربر است. شما نمی‌توانید بفهمید که چه کسی به برنامه‌های شما دسترسی پیدا می‌کند،ـ یک سوال به ظاهر ساده: شما چه کسی هستید؟

می‌توانید به ایمن سازی دستگاه شما در برابر بدافزارها و هکرها کمک کند. تایید هویت کاربری باید شامل تمامی جوانب حفظ حریم شخصی کاربر، هویت، مدیریت و کنترل ایمنی دستگاه باشد. سعی کنید تایید دو مرحله‌ایی احراز هویت ۲FA و یا MFA تایید چند مرحله‌ایی احراز هویت را فعال کنید. شما می‌توانید هم چنین از تکنولوژی پروتکل OpenId Connect و چهارچوب حفاظتی OAUTH2.0 استفاده کنید.

۵- مقاوم و ایمن سازی سیستم عامل‌ها

راه دیگر حفاظت از برنامه‌های تلفن همراه، ایمن سازی و مقاوم سازی سیستم عامل است. طیف گسترده‌ایی از روش‌های حفاظتی وجود دارد که شما براحتی می‌توانید از آنها استفاده کنید. از روز اول، شرکت اپل در اجرای امنیت سیستم عامل خود، یک روش خوبی را به کار گرفته است که شما می‌توانید از آنها به عنوان ابزاری برای امنیت iOS استفاده کنید.

Apple Security Guide
Apple Developer Site
Analyzing Static Code Using a Commercial Tool

۶- امنیت اپل با به کارگیری Apls

اطمینان حاصل کنید که API ها برای مدیریت داده‌های برنامه و اصول بیزنس استفاده می‌کنید. API یکی از ابزار های مفید در دنیای تلفن همراه، به حساب می‌آید. و برای هر سازمانی بسیار موثر است. تمام داده‌ها چه در حالت انتقال باشند چه غیر آن، بایستی ایمن حفظ شوند. برای داده‌های در حال انتقال شما می‌توانید از SSL به همراه رمزنگاری ۲۵۶BIT استفاده کنید. و برای داده‌های دیگر بایستی هم منشا داده‌ها و هم دستگاه را ایمن حفظ کنید. به خاطر داشته باشید که هر API باید یک کد اعتبار در هر برنامه ای داشته باشد.

اطمینان حاصل کنید که چه کسی از خدمات و اطلاعات حساس موجود در حافظه می تواند استفاده کند.

در نهایت

هنگامیکه صحبت از امنیت برنامه‌های تلفن همراه به میان می آید، فکر کنید تمام دستگاه‌های تلفن همراه برای دسترسی به برنامه ها ناامن هستند و هکرها می‌توانند به راحتی از طریق همان برنامه‌ها، اطلاعات شما را به سرقت ببرند.

این توصیه‌ها به شما کمک می‌کند، که سطح ایمنی خود را بالا ببرید، و همیشه بدنبال راهکارهای جدید برای مقاوم سازی و ایمن سازی برنامه های تلفن همراه خود، در برابر آسیب پذیری‌های امنیتی باشید.

روش‌های بسیار دیگری نیز وجود دارد که می‌توان از آنها برای مقاوم سازی و امنیت برنامه‌های خود، استفاده کرد. اما این ۶ راهنمایی به شما یک چهارچوب از اصول و پایداری را ارایه می کند که می‌تواند حتی در زمینه‌ی بیزینس نیز، به کار گرفته شود. شما از کدام استراتژی برای امنیت برنامه‌های موجود در تلفن همراه خود، در برابر حملات سایبری استفاده می کنید؟